Исходное сообщение
"TLS 1.3 получил статус предложенного стандарта " Отправлено пох, 25-Мрт-18 10:00
> 1) Действительно ли  AES-256-CTR и HMAC можно считать небезопасными/медленными, раз вместо нет. NIH. > 2) Насколько ускорится соединение TLS, при сокращении TLS Handshake с 2 до соединение - как и написано, в два раза. Скорость открытия страницы твоим браузером - нинасколько, она не этим вообще ограничена. > 3) "Поддержка защищённых ключей аутентификации Ed25519, которые обладают более высоким > уровнем безопасности, чем ECDSA и DSA" - опять же, ECDSA уже > взломали? Есть теории? NIH, причем НЕТ ни одного подтвержденного независимыми экспертами исследования протоколов и алгоритмов djb. Даже экспертами NSA. Все просто ему и компании поверили. > 4) Поддержка x25519 (RFC 7748) и x448 (RFC 8031), зачем? это просто спецификация эллиптических кривых - в смысле, инструкция для программиста, как их считать. Учитывая что от nist'овских "из трубки что-то жареным потянуло" еще в 2010м, нужны хоть какие-то. > 5) HKDF так необходима как и PBKDF? вместо. Опять же потому, что ко всему, что наразрабатывала RSA, "есть вопросы" (на самом деле нет, хотя выглядит этот алгоритм для типового применения просто на порядок лучше - но я тоже не эксперт, как тот Кумар, и возможно эта простота с полаганием на чужие данные может выйти боком)